s0ngsari s0ngsari

Hack/Reversing

• [Net-Force]Aargh! Stupid Elf DIE!!!

  Hack/Reversing 2016. 1. 6. 14:39

  c++로 만들어진 리눅스 바이너리이다. v4 = std::operator

  Read More
• 어셈블리 분기문

  Hack/Reversing 2015. 8. 13. 23:39

  MP1(True) JA>CF=0 & ZF=0JNBE>CF=0 & ZF=0JAE>=CF=0 | ZF=1JNB>=CF=0 | ZF=1JB=SF == OFJL

  Read More
• Assembly

  보호글 2015. 7. 15. 03:05

  보호되어 있는 글입니다.

  Read More
• jmp

  Hack/Reversing 2015. 4. 14. 19:11

  jmp는 해당주소로 점프하는 명령이다. jmp 오퍼랜드인데, 옵코드로 나타내면 E9 주소 이다. 이렇게 E9 91FEFFFF가 존재한다. 이를 해석하면, E9는 jmp의 옵코드이다. 그뒤에 91FEFFFF는 얼만큼 점프하라는 의미이다. 예를들어 E9 11111111이라면, 11111111만큼 점프해라 라는뜻이다. 저기에선, 다음명령의번지에서 0xFFFFFE91만큼 점프하라는 의미가된다

  Read More
• Code,Data Section

  Hack/Reversing 2015. 4. 14. 18:25

  TCHAR g_Name[] = "Hello World"; int WINAPI WinMain(HINSTANCE hInst,HINSTANCE hPrev,PSTR szCmdLine, int iCmdShow){HWND hWnd;MSG msg;LPBYTE pBuff = new BYTE[512]; if(!RegisterClass(&WndClass)){MessageBox(NULL,"Windows Class",g_Name,MB_OK); return 0;} ....} 이러한 코드가 있다고 보자. 프로그램은 코드와 데이터, 힙, 스택 이렇게 메모리구조가 나뉘게되는데, 이 코드에서 쉽게 설명해보고자 한다. TCHAR g_Name[] = "Hello World"; // .dataMessageBox의 "Windows Class..

  Read More
• RVA 실제 번지 변환 계산

  Hack/Reversing 2015. 4. 13. 22:52

  실제주소번지(가상 주소) = 이미지 로드 시작번지 + RVA 이미지 로드 시작번지는 ImageBase로, IMAGE_OPTIONAL_HEADER구조체에 정의되어있다. 이미지베이스는 EXE의 경우 0x00400000으로 되어있는데, RVA 값이 0x00001111이라고하면 해당 PE가 가상주소에 로드되었을때 RVA의 번지값은 0x00401111이된다.

  Read More
• Process32NextW 우회

  Hack/Reversing 2015. 3. 9. 22:22

  WriteProcessMemory함수를 이용해서 메모리에 값을 써넣는식으로 우회를한다. 어셈의 흐름을 이해하면 안티디버깅 우회도 머리에 손쉽게 들어온다

  Read More
• [CodeEngn]Advanced 04

  Hack/Reversing 2015. 3. 7. 13:26

  해당문제는 처음에 언패킹이되어있지만 UPX같은것이아닌 간단한 XOR연산을통해 언패킹이 되는 프로그램이다. 그냥 F9를 두번눌러 프로그램이 실행되게끔하면된다. 그럼 언패킹이 풀리게되는데, Analysis Code기능으로 코드들을 표시해주고, strcmp하는 부분쪽에 가서 코드패칭을 간단하게해주어야한다. 이미 CodeEngn을 넣고 실행한결과이다. 답은 나와있는상태이며, 코드패칭은 위와같이해준다. 실수로 두개를 해버렸는데 40117B부분만해주면된다. 저렇게해준이유는, Invalid Serial이뜨면 곧바로 ExitProcess함수가 호출되어 바로 종료되기때문에 답 확인을 하지못한다. 저렇게해주면 Valid Serial이 호출되어, 종료되지않고 정상적으로 답을 확인할수있다. 그냥 실행하고 답을넣어주면 시리얼이..

  Read More
이전
1 2 3 4 ··· 7
다음